Santiago Fuentes, Cofundador y CEO de Delta Protect, explicó que, al momento de fundar la empresa, “empezamos a atacar lo que fue la industria fintech, que derivado del hackeo el sistema SPEI, la Comisión Nacional Bancaria de valores (CNBV), empieza a exigir a las Fintech, que empiezan a crecer de forma exponencial, empiezan a almacenar información sensible a sus usuarios, de sus clientes, ya les empieza a pedir medidas de ciberseguridad. Esa fue una de las primeras oportunidades que nosotros vimos, fue un tema regulatorio”.
“Hoy en día un poco lo que vemos es que ya en México se empieza a consolidar y ya está madurando la industria de ciberseguridad y de cumplimiento en materia de seguridad de la información”, agregó.
Además, indicó que también hubo mejoras en materia de ciberseguridad ya que “por ejemplo, al día de hoy a nivel mundial se estima que hay 3.5 millones de vacantes en ciberseguridad en el mundo y en México se estima que hay entre 500 y 600.000 vacantes de ciberseguridad, para nosotros ha sido un reto encontrar talento que tenga todas las credenciales y las certificaciones para poder trabajar con nosotros y dar un servicio a nuestros clientes”.
AMENAZAS CIBERNÉTICAS
Fuentes, señaló que las empresas los contratan para diversos aspectos. Uno de ellos es el “hackeo preventivo, donde nos contrata una empresa para que los hackeemos preventivamente, detectamos esas vulnerabilidades, los ayudamos a parcharlas y prevenir que un hacker las detecte”.
Por otro lado, mencionó los peligros de la “Dark Web” en donde “es muy común la venta de productos ilícitos como armas y drogas, pero también es un lugar donde los hackers publican toda la información que roban de las empresas todo, lo que nosotros hacemos es monitoreamos la Dark Web para poderle decir a las empresas, qué información suya ya y expuesta allá afuera, los ayudamos a ver y decirles están tus correos y contraseñas expuestos en la Dark Web de tus colaboradores o de los directores generales”.
En cuanto a la parte de servicios profesionales utilizan “un Cheif Information Security Officer (CISO) cada vez se ha vuelto más relevante para las empresas, pero son escasos y no hay en el mercado, al ser escasos, son caros, muchas empresas no tienen el presupuesto para tener un siso full time y hay también empresas, que sí tengan el presupuesto, pero tampoco quieren tener un CISO full time”.
“Lo más importante que hacemos es toda la parte enfocada al cumplimiento de ciberseguridad o de seguridad de la información”, comentó.
Además, explicó que “este año lanzamos una plataforma que se llama Apolo, lo que hace es que simplifica la ciberseguridad de nuestros clientes, integramos a toda la tecnología del cliente, nos integramos con su Google Workspace o con su Office 365 automáticamente es 100% automático, detectamos vulnerabilidades para que el cliente las corrija, después tenemos como un learning Management System para poder capacitar a los empleados y educar a los empleados en materia de ciberseguridad, les hacemos exámenes y les mandamos campañas de phishing”.
CONCIENTIZACIÓN SOBRE CIBERSEGURIDAD
“Se estima que el 65% de los ciberataques a nivel global vienen por los empleados, cuando a un empleado le llega un mail de phishing que tiene toda la intención y como que llega un correo y dice tu cuenta de banco de fue suspendida, al darle click nos manda una página, ponemos nuestro mail y contraseña y en ese momento le dimos nuestro mail y contraseña a un hacker”, explicó Fuentes.
EVALUACIÓN DEL ÉXITO DE LA SEGURIDAD
En la actualidad, ninguna empresa es 100% segura, y por su parte Delta se enfoca en “disminuir el riesgo a lo mínimo que podamos”.
En este sentido, “detectamos cierto número de vulnerabilidades, críticas, cierto número altas, medias y bajas, entonces cómo lo vamos corrigiendo e importante es qué va cambiando”.
TENDENCIAS EMERGENTES EN CIBERSEGURIDAD
“Suena muy cliché, hablar de Inteligencia Artificial pero la realidad hoy en 2023 pues ya no podemos hablar de tecnologías de forma independiente, ya todo convergente, si hablamos de biotecnología, de Internet de las Cosas, de Inteligencia Artificial, nanotecnología, ya todas convergen”, explicó Fuentes.
Además, reconoció que “a la hora de crear ciertas políticas y documentación y procedimientos de una empresa para que sea más seguras, utilizar ciertas herramientas de inteligencia artificial ayuda a reducir el tiempo tal vez en un 80%. Hemos implementado algunas herramientas de inteligencia artificial”.
Sin embargo, remarcó que “la ciberseguridad nunca puede ser 100% automatizada”.
CONSEJOS PARA EVITAR ESTAFAS
“Nosotros como usuarios de Internet tenemos que tener mucho cuidado, utilizar contraseñas complejas y no repetidas, es súper común que utilizamos la misma contraseña para todo y la probabilidad de que esa contraseña esté en la dark web es altísima”, recomendó.
También indicó que es necesario “implementar lo que se conoce como el factor de doble autenticación, es importantísimo tenerlo porque, aunque tu contraseña está expuesta tienes una capa adicional de seguridad para poderte proteger”.
CONSIDERACIONES RELEVANTES PARA LA EMPRESA
En cuanto a las empresas, Fuentes comentó que “se está platicando en el Senado de una ley federal de ciberseguridad que su intención es, no solo regular al gobierno y a las empresas privadas, sino también a nosotros como empresas de ciberseguridad para realmente cerciorarnos que tengamos todas las capacidades y todas las actitudes para dar un servicio de ciberseguridad”.
“Es muy bueno para para México en general para el sector privado, para sector público y para nosotros como proveedores de servicios, pero ya se empieza a tipificar el delito cibernético, es la idea también es que se cree un Centro Nacional de Inteligencia que ayude mucho a detectar estos ciberataques”, agregó.
RECUPERACIÓN DE DESASTRES
Una vez que el ataque al sistema se produjo, Delta realiza “es un análisis de causa para detectar por dónde entraron los hackers, qué información se llevaron y lo más importante que no hayan dejado es una puerta trasera que les permita regresar al día de mañana”.
VISIÓN A FUTURO
“Nuestro foco principal está en México dado a la gran cantidad de pymes que hay, queremos también enfocarnos a Latinoamérica, creemos que nuestra propuesta de valores es muy buena, buscamos una expansión global de la empresa”, explicó.